Advertorial
Artikel aus dem Handelsblatt Journal „Cybersecurity & Datenschutz“
Resilienz ist nichts, das einfach so geschieht. Sie ist weder Zufallsprodukt noch Nebeneffekt, sondern das Ergebnis entschlossener Führung und klarer Orientierung. Ihre Bedeutung hat in Zeiten wachsender Digitalisierung und zunehmender Cyber-Bedrohungen eine ganz neue Dimension erreicht. DDoS-Attacken oder gezielte Datenmanipulationen können nicht nur IT-Systeme lahmlegen, sondern ganze Geschäftsmodelle gefährden. Doch gerade im Mittelstand und bei kleinen sowie mittleren Unternehmen (KMU) ist diese Erkenntnis noch nicht flächendeckend im Bewusstsein verankert.
Resilienz braucht Führung von vorne
Führung in Unternehmen – das bedeutet, sich mutig an die Spitze zu stellen und Verantwortung zu übernehmen. Im Bereich Cybersecurity ist dies elementar: Nur eine Führungskraft, die mit gutem Beispiel vorangeht und klare Anforderungen formuliert, kann nachhaltige Resilienz schaffen. Resilienz entsteht nicht im Rechenzentrum – sie beginnt im Vorstand und in der Geschäftsführung.
Richtlinien als Kompass, ISO als gelebte Resilienz
Neue gesetzliche Vorgaben wie die NIS-2-Richtlinie oder der Digital Operational Resilience Act (DORA) sind mehr als bürokratische Hürden – sie dienen als Kompass in einem zunehmend unübersichtlichen Bedrohungsumfeld.
Wer heute über Cyber-Resilienz spricht, muss auch über Business Continuity Management (BCM) sprechen – und über die internationale Norm ISO 22301, die Unternehmen befähigt, auch unter herausfordernden Bedingungen handlungsfähig zu bleiben. In neuen Standards wie NIS oder dem Cyber Resilience Act wird das Thema BCM immer wieder eingefordert, zumindest Teile davon, um die unternehmerische Resilienz zu erhöhen.
Bei der Implementierung von BCM hat sich ein Ansatz bewährt, der die Anforderungen der ISO 22301 mit etablierten Cybersecurity-Frameworks wie ISO 27001 oder dem NIST Cybersecurity Framework verbindet. Ziel ist ein integriertes Resilienzkonzept, das technische, organisatorische und kulturelle Aspekte gleichermaßen einbezieht.
KMU und Mittelstand: Zwischen Anspruch und Wirklichkeit
Doch viele Führungskräfte begegnen diesen Vorgaben mit Zurückhaltung oder Unsicherheit. Häufig fehlt es an praxisnahen Übersetzungen der komplexen Anforderungen in den unternehmerischen Alltag. Die neuen Sicherheitsrichtlinien sind oft noch nicht verinnerlicht und stellen in den Unternehmen eine mentale Herausforderung dar. Es genügt nicht, diese „abzuhaken“ – sie müssen Bestandteil des unternehmerischen Mindsets werden.
Fazit: Resilienz ist Chefsache und Teamsache
Cyber-Resilienz ist kein Ziel, das man einmal erreicht – sie ist ein kontinuierlicher Prozess. Für KMU und Mittelstand bedeutet das: Die neuen Richtlinien müssen nicht nur verstanden, sondern mit Leben gefüllt werden. Nur so wird Widerstandskraft zur gelebten Praxis und Cyber Security zu einer nachhaltigen Stärke des Unternehmens.
„Cybersecurity & Datenschutz“ erschienen. Das vollständige Journal können Sie sich hier kostenlos herunterladen: